Info Keamanan fisik untuk CompTIA A + Certification - dummies

Anda harus menerapkan keamanan di banyak tempat, dan salah satu area yang paling diabaikan adalah keamanan fisik. Keamanan fisik tidak ada hubungannya dengan perangkat lunak; Sebaliknya, ini mencakup bagaimana Anda melindungi lingkungan dan sistem Anda dengan memastikan bahwa seseorang tidak dapat mengakses sistem secara fisik.

Misalnya, banyak perusahaan menggunakan papan tombol numerik untuk mengamankan masuk ke fasilitas. Untuk masuk ke fasilitas tersebut, pengguna harus memasukkan kombinasi yang valid untuk membuka pintu.

Contoh lain keamanan fisik adalah ruang server. Sebagian besar pintu kamar server terkunci dengan gembok numerik atau kunci. Kamar server dengan keamanan lebih tinggi terkadang bahkan memerlukan pemindaian sidik jari atau retina dari siapa saja yang mencoba memasuki ruangan. Manfaat mengunci server Anda di ruang server adalah hacker tidak bisa boot dari DVD bootable, yang bisa melewati OS sepenuhnya. Setelah seorang hacker melewati OS, ia biasanya dapat melewati banyak keamanan dengan melakukan booting ke OS yang sama sekali berbeda.

Tailgating adalah ketika seorang karyawan membuka pintu dan masuk ke fasilitas tersebut, dan orang yang tidak berhak menyelinap melalui pintu bersamanya. Untuk mencegah tailgating, perusahaan harus menggunakan mantrap, yaitu dua pintu terkunci yang harus dilewati seseorang untuk mendapatkan akses ke fasilitas tersebut. Kaitnya adalah pintu kedua tidak terbuka sampai pintu pertama dikunci lagi. Hal ini memungkinkan karyawan untuk menyadari siapa yang memasuki fasilitas dengannya sebelum membuka pintu kedua. Anda dapat menerapkan praktik terbaik keamanan perusahaan ke sistem rumah Anda. Misalnya, untuk membantu mengamankan sistem rumah Anda, Anda mungkin ingin mencegah booting dari DVD sehingga orang yang tidak berwenang tidak dapat mencoba untuk melewati keamanan Windows Anda.

Pengaturan BIOS / UEFI

Anda dapat mengatur sejumlah pengaturan di BIOS sistem Anda untuk membantu mengendalikan keamanan sistem. Pastikan untuk menyelidiki pengaturan BIOS pada sistem Anda untuk melihat pengaturan keamanan yang dapat Anda aktifkan di sistem. Berikut adalah beberapa pengaturan BIOS / CMOS yang populer untuk membantu keamanan fisik:

Kunci penggerak:

Kunci penggerak (fitur populer dengan laptop) adalah spesifikasi hard disk yang digunakan untuk melindungi akses ke drive. Untuk melindungi akses ke drive, ada dua kunci pengunci drive: kata sandi pengguna dan kata sandi utama. Kata sandi pengguna digunakan oleh pengguna yang ingin mengakses sistem; kata sandi utama digunakan untuk mereset kata sandi pengguna jika pengguna lupa kata sandinya.Jangan bingung mengunci password pengunci yang mencegah booting dari drive dengan password CMOS umum untuk sistem. Jika kata sandi pengguna dan kata sandi utama dilupakan atau hilang, drive tidak ada gunanya.

• Passwords: Anda dapat mengatur kata sandi power-on di CMOS untuk membatasi siapa yang dapat menggunakan sistem. Jika kata sandi pengaman dilupakan, biasanya dapat terhapus melalui jumper pada motherboard atau dengan melepas baterai dari motherboard dan memasukkannya kembali.
• Deteksi intrusi: Sebagian besar sistem memiliki fitur deteksi intrusi yang dapat diaktifkan melalui BIOS yang akan memberitahu Anda jika penutup diambil dari sistem. Ini dirancang untuk mengingatkan Anda jika seseorang membuka penutup dan mengambil komponen internal.
• TPM: Modul Platform Terpercaya
• (TPM) adalah chip pada perangkat keras komputer yang digunakan untuk menyimpan kunci kriptografi yang biasanya digunakan untuk mengenkripsi data. Chip TPM juga dapat digunakan untuk mengautentikasi perangkat karena berisi kunci unik yang mengidentifikasi chip, atau perangkat keras. Sebagian besar komputer saat ini memiliki chip TPM, dan sejumlah solusi perangkat lunak (seperti Windows BitLocker) dapat menggunakan chip TPM untuk mengenkripsi isi drive. Praktik terbaik Untuk melindungi sistem Anda, ikuti praktik terbaik keamanan fisik ini:

Amankan penempatan server.

Kunci server Anda di ruangan yang hanya beberapa orang tertentu yang memiliki kuncinya.

• Kunci workstation. Bila Anda meninggalkan sistem Anda, biasakan mengunci komputer Anda. Workstation yang terkunci hanya bisa dibuka oleh Anda atau administrator jaringan. Ini akan mencegah pengguna lain mengakses sistem saat Anda bepergian.
• Nonaktifkan perangkat booting. Nonaktifkan kemampuan untuk melakukan booting dari flash drive atau DVD-ROM dalam pengaturan CMOS pada sistem.
• Tetapkan password BIOS / UEFI. Karena kebanyakan hacker tahu cara masuk ke BIOS dan mengaktifkan booting dari DVD-ROM, pastikan Anda menetapkan kata kunci untuk mendapatkan akses ke pengaturan BIOS / UEFI agar hacker tidak dapat memodifikasi perangkat boot Anda. Gambar menunjukkan password BIOS diaktifkan.
• Mengaktifkan kata sandi CMOS. Nonaktifkan port jaringan.

Untuk mencegah hacker memasuki kantor Anda, memasukkan ke jaringan, dan melakukan sejumlah serangan jaringan, pastikan bahwa port jaringan, atau jack, lobi dan pintu masuk depan dinonaktifkan kecuali administrator mengizinkannya.

• Gunakan kabel pengunci. Gunakan kabel lockdown
• , juga dikenal sebagai kunci kabel, untuk mengamankan laptop, proyektor, dan peralatan kantor lainnya ke meja atau meja kerja. Angka ini menunjukkan kabel lockdown yang digunakan untuk mengamankan laptop. Kabel pengunci biasanya terhubung ke lubang khusus di sisi peralatan komputer (cari gambar kunci di sampingnya). Kabel pengunci digunakan untuk mengamankan peralatan komputer ke meja kerja. Mengingat cara untuk mengamankan sistem Anda secara fisik akan membantu Anda dengan bagian keamanan Ujian A +. Pastikan untuk menempatkan sistem kritis di ruang terkunci dan mengunci peralatan yang dapat diakses oleh publik.